Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Konfiguracja Routera

https://www.debian.pl/viewtopic.php?t=30499

Strona 1 z 1

Konfiguracja Routera

: 20 marca 2014, 22:40
autor: Luke_Daredevil
Witam,


Mam takie zadanie do zrealizowania:
Dostałem od operatora następujące dane:
adres p2p: a.b.c.d/31
pulę adresów LAN: e.f.g.h/29
W serwerze są dwie karty sieciowe WAN - eth0, LAN - eth1.


Do tej pory serwer funkcjonował jedynie na zasadzie podziału łącza w LANie - bez wykorzystania pozostałych adresów zewn. z puli /29.
Proszę o pomoc i wskazówki jak skonfigurować serwer (o ile jest to możliwe) aby móc ustawić na dowolnym komputerze, adres zewnętrzny z puli /29.


Poniżej obecna konfiguracja routera

Kod: Zaznacz cały

#!/bin/sh


# uruchomienie przekazywania pakietow IP.
echo "1" > /proc/sys/net/ipv4/ip_forward


# wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów:


iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter


# Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów
iptables -t filter -P FORWARD DROP


#Blokada internetu
iptables -A FORWARD -s 0/0 -d 10.1.1.10 -j DROP #blokada pc1
iptables -A FORWARD -s 0/0 -d 10.1.1.11 -j DROP #blokada pc2
iptables -A FORWARD -s 0/0 -d 10.1.1.12 -j DROP #blokada pc3


# Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.


iptables -t filter -A FORWARD -s 10.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.1.1.0/255.255.255.0 -j ACCEPT


# Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane


iptables -t nat -A POSTROUTING -s 10.1.1.0/16 -d 0/0  -j MASQUERADE

Jestem jeszcze dość zielony w te klocki dlatego proszę o wyrozumiałość i możliwie prosty język :)
Z góry bardzo dziękuję!

: 20 marca 2014, 23:16
autor: dedito
W internecie i na tym forum masz pełno przykładów, użyj google lub funkcji szukaj.

: 21 marca 2014, 09:09
autor: Luke_Daredevil
Tego typu nic nie wnoszące posty proponuję koledze zostawić dla siebie. Oczywiście, że szukałem lecz nie znalazłem. Dlatego proszę o pomoc na forum.

: 21 marca 2014, 18:59
autor: dedito
Nie zgadzam się, ale żeby nie być gołosłownym niech kolega odwiedzi choćby 3 link uzyskany w wyniku wpisania do google frazy "iptables pula ip".
Żeby kolega się zbyt nie przemęczył to podam nawet link bezpośredni http://forum.slackware.pl/viewtopic.php?t=21480

: 21 marca 2014, 20:09
autor: markossx
Włącz DHCP na eth1 z pulą 6 hostów,
obecna konfiguracja routera
hehe,
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl